Pérdida de datos sobre beneficios por hijos en el Reino Unido (2007)
La pérdida de datos sobre beneficios por hijos del Reino Unido fue un incidente de violación de datos en octubre de 2007, cuando desaparecieron dos discos de computadora propiedad de Her Majesty's Revenue and Customs que contenían datos relacionados con los beneficios por hijos . El incidente fue anunciado por el Ministro de Hacienda , Alistair Darling , el 20 de noviembre de 2007. Los dos discos contenían los datos personales de todas las familias del Reino Unido (RU) que reclamaban la prestación por hijos a cargo , [1] de los cuales la recepción en el Reino Unido es cerca del 100%. [2]
Los discos fueron enviados por personal subalterno de HM Revenue and Customs (HMRC) con sede en Waterview Park en Washington , Tyne and Wear , a la Oficina Nacional de Auditoría (NAO), como correo interno no registrado a través de TNT el 18 de octubre. El 24 de octubre, la NAO se quejó a HMRC de que no habían recibido los datos. El 8 de noviembre, altos funcionarios de HMRC fueron informados de la pérdida, y el 10 de noviembre se informó al Ministro de Hacienda , Alistair Darling . [3] El 20 de noviembre Darling anunció:
El sistema postal interno de HMRC operado por el servicio de mensajería TNT envió a la NAO dos discos protegidos con contraseña que contenían una copia completa de todos los datos de HMRC en relación con el pago de la prestación por hijo. El paquete no fue grabado o registrado. Parece que los datos no han podido llegar a la dirección en la NAO. [1]
Se pensaba que los datos perdidos afectaban a aproximadamente 25 millones de personas en el Reino Unido (casi la mitad de la población del país). Se informó que los datos personales de los discos faltantes incluían nombres y direcciones de padres e hijos y fechas de nacimiento de los niños, junto con los números de la Seguridad Social y los datos bancarios o de la sociedad de crédito hipotecario de sus padres. [3]
La "protección por contraseña" en cuestión es la proporcionada por WinZip versión 8. [4] Este es un esquema patentado débil (cifrado sin nombre y algoritmos hash ) con ataques bien conocidos. [5] Cualquier persona competente en informática podría romper esta protección descargando herramientas fácilmente disponibles. La versión 9 de WinZip introdujo el cifrado AES , que habría sido seguro y solo se podría descifrar al conocer correctamente la frase de contraseña .
En una lista de preguntas frecuentes, [6] en el sitio web de BBC News se informó que un desglose de la pérdida era:
.jpg)